X(기존 이름은 Twitter)은 SEC 계정 침해 사건 이후 몇 주 만에 비밀번호 없는 로그인 방식을 지원하는 데 관심을 표명했습니다.
iOS 사용자를 위한 추가적인 보안 조치로 회사는 이 기능을 제공하고 있습니다.
회사는 매 계정마다 장치에 의해 개별적으로 생성되어 각 계정마다 생성된 특징을 가진 로그인 정보로 비밀번호보다 “개선된 보안”을 제공한다고 밝혔으며, 이로 인해 사기 공격과 무단 접근에 더 취약하지 않다고 설명했습니다.
비밀번호 없는 로그인 방식은 현재 미국의 iOS 사용자에게만 제공되고 있으며, X는 이 지원이 언제 확대될 지에 대한 일정을 공개하지 않았습니다. 이 사회적 미디어 플랫폼의 이 결정은 다양한 기술 회사들이 앞으로 비밀번호 없는 로그인 방식을 지원할 것이라는 약속에서 비롯되었습니다.
X는 이 기술 지원을 활성화할 계정에 대해 고유한 공개 키와 개인 키 – 두 종류의 키를 생성합니다. 공개 키는 X에 공유되고 저장되며, 개인 키는 사용자의 장치에 남아 있습니다.
“개인 키는 서버의 공개 키를 사용하여 귀하의 계정을 안전하게 인증하므로 암호를 입력하지 않고 로그인할 수 있습니다.” X는 블로그 글에서 이렇게 밝혔습니다. “키는 자동으로 생성되어 로그인 정보를 기억할 필요가 없으며, 안전하게 보관되어 손쉽게 복구할 수 있습니다.”
비밀번호 없는 로그인 방식을 지지하는 사람들은 데이터 유출을 통해 압도당하지 않으므로 암호보다 더 안전하다고 주장합니다.
비밀번호 없는 로그인 방식을 지원하기로 한 결정은 X의 여러 유명한 계정들이 침해되는 상황에서 비롯되었습니다. 예를 들어, SEC(증권거래위원회) 계정이 이번 달 초에 해킹당하고 특정 비트코인 제품을 홍보하는 링크를 공유했습니다.
X는 이 침해 사건을 계정과 연결된 전화번호를 제3자 사이트를 통해 도용한 “확인되지 않은 개인”에게 귀속시켰다고 밝혔습니다. 또한 X는 SEC 계정이 “위협 발생 당시 2단계 인증(2FA)이 사용되지 않았다”고 언급했습니다.
하지만 X는 지난해에 프리미엄 버전을 사용하는 사용자를 위해 텍스트 메시지만을 사용하는 2단계 인증 형태로 제한했습니다.
현재 등록되지 않은 사용자가 계정에서 2단계 인증을 유지하려면 인증 앱과 보안 키 중에서 선택해야 합니다. 이 변경의 이유로 X는 텍스트 메시지를 기반으로 한 2단계 인증의 오용을 들었습니다.
비밀번호 없는 로그인 지원에 관한 자주 묻는 질문들
The source of the article is from the blog smartphonemagazine.nl